Evitar sql injection y xss

Rodrigo Fuentealba darkprox en gmail.com
Mar Sep 25 12:19:39 CLT 2007


El 25/09/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
> Rodrigo Fuentealba wrote:
> > El 24/09/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
> >
> >> ADOdb para PHP permite hacer lo que mencionas.
> >>
> >> que tiene de feo el codigo de CakePHP? es solo tu gusto personal o
> >> tienes algo concreto que aportar?
> >
> > ¿Que es para PHP 4 y no hace mucho uso de las funciones extendidas de
> > PHP 5 como otros frameworks?
> >
>
> no es solo para PHP4, funciona en PHP4 y PHP5. el no hacer uso de las
> funciones extendidas de PHP5 segun tu porque es negativo? tienes un buen
> argumento al respecto?

Wake Up!!! PHP 5 es un lenguaje completamente nuevo, que tiene soporte
para varias cosas de PHP 4 pero que dentro de sus gracias incluye
iteradores y otras características de la orientación a objetos que lo
hacen más seguro y organizado que PHP 4. Por alguna razón le están
poniendo cuenta regresiva a PHP 4.

> > Por estos días estoy jugando con Django (Python) también... el plugin
> > era nada más una idea para que la implementara Graciela en su
> > aplicación
> >
>
> generalmente solo te dedicas a "jugar" o has desarrollado alguna
> aplicacion (completa) usando algun framework MVC?

No quiero conflictos de Currículum Vitae, eso déjaselo a los tipos de
Microsoft que se pelean para el MVP.

El término "jugar" implica que estoy aprendiendo a usarlo y para ello
estoy programando estupideces encima; que pueden ser difíciles,
exageradas o lo que sea, pero no son orientadas a producción.

> > (¿por qué siempre termino discutiendo con Ricardo? Defiende a CakePHP
> > como si lo hubiera hecho él!!!)
> >
>
> si tienes algun problema lo podemos discutir por correo privado.

Nah, no tengo ningún problema. Es un fenómeno repetido nada más. Si no
es PHP, es la discusión sobre bases de datos. Al final cada uno usa lo
que se le plazca o lo que le sirva más para su tarea, y en el caso de
PHP a mí me sirve y me gusta más Symfony, Propel, Creole, File::PDF y
los ezComponents. (hay más, pero eso es, en general, lo que uso para
Web).

-- 
Rodrigo Fuentealba



Más información sobre la lista de distribución Linux